45% : c'est la part des petites collectivités françaises ayant subi une cyberattaque au cours des 12 derniers mois sans en connaître la cause. Un chiffre qui ressort du troisième baromètre OpinionWay sur la maturité cyber des collectivités françaises, réalisé pour la plateforme Cybermalveillance.gouv.fr auprès de 1700 élus et agents territoriaux de structures de moins de 25 000 habitants.
Les collectivités s'estiment en majorité bien protégées…
Au total, une collectivité sur dix a déclaré avoir été victime d'une cyberattaque depuis l'année dernière (20% pour les collectivités de plus de 5000 habitants). Des incidents de cybersécurité s'étant essentiellement produits suite à des campagnes de phishing (30%), en raison du téléchargement d'un virus (12%) ou après avoir consulté un site infecté (12%). Près de 4 collectivités sur 10 ont subi une interruption de l'activité et/ou du service après une cyberattaque, loin devant la destruction (15%) et le vol de données (12%). À noter que seulement 10% des répondants ont signalé des pertes financières, un chiffre deux fois moins élevé qu'en 2023.
La plupart des collectivités (53%) estiment pourtant posséder un “bon niveau de protection en matière de sécurité informatique”. Une proportion en hausse de six points par rapport à l'année dernière, qui s'explique par la mise en place de dispositifs de sécurité plus nombreux au sein des collectivités. Les administrations assurent à une large majorité être équipées d'antivirus (88%, +4 points par rapport à 2023), de sauvegardes (85%) et de pare-feu (61%).
… mais sont rares à disposer de procédures de réaction
En revanche, rares sont les collectivités à s'estimer suffisamment préparées en cas de cyberattaque (14%). La moitié d'entre elles ne disposent d'aucune procédure de réaction, comme des plans de continuité ou de reprise d'activité, et 28% ne savent pas si elles disposent de ce type de procédures. Le baromètre pointe en outre une sous-estimation des risques cyber de la part des collectivités. Près d'une structure sur deux estime que le risque de cyberattaques est faible ou très faible (44%, +6 points), en particulier dans les communes de moins de 300 habitants (49%, +8 points).
Le principal frein à l'établissement d'une cybersécurité suffisante dans les collectivités s'explique par un manque de budget. 73% des administrations déclarent ainsi allouer un budget informatique annuel inférieur à 5000 euros, et 77% affirment dépenser moins de 2000 euros par an pour leur sécurité informatique. Pire encore, deux tiers des collectivités ne comptent pas augmenter ce budget l'année prochaine.
Un appel à une meilleure sensibilisation des agents et élus
En dehors de ce manque de budget, près de la moitié des collectivités estiment ne pas pouvoir atteindre le niveau de cybersécurité qu'elles souhaiteraient en raison de lacunes dans la connaissance des enjeux. Un tiers d'entre elles signalent aussi un manque de compétences et de personnel dédié aux questions de sécurité informatique. Elles réclament alors de meilleurs outils et solutions de sécurisation (54%), une sensibilisation accrue des agents et des élus (62%), ainsi que des diagnostics, outils et conseils (45%).
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
